Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Fecha de publicación: 07/12/2018

Importancia: Alta

Recursos afectados:

  • Eurotherm GUIcon Versión 2.0 Gold Build 683.0

Descripción:

Los investigadores mdm y rgod de 9SG Security Team han reportado a Schneider Electric varias vulnerabilidades del tipo uso de tipos de datos incompatibles y desbordamiento de búfer que podrían permitir a un atacante la ejecución remota de código.

Solución:

Detalle:

  • Una vulnerabilidad de uso de tipos de datos incompatibles en pcwin.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7813 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer basado en la pila a la hora de procesar ficheros GD1 podría permitir a un potencial atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7814 para esta vulnerabilidad.
  • Una vulnerabilidad de uso de tipos de datos incompatibles en c3core.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7815 para esta vulnerabilidad.

Etiquetas: Schneider Electric, Vulnerabilidad